Chiedi a Semalt Perché i criminali del cybercriminale usano i bot?
Oliver King, il responsabile del successo dei clienti di Semalt, spiega che i cybercriminali usano “bots” per controllare i computer oi dispositivi infetti da malware. Per essere possibile, devono essere parte di una rete per l’attaccante a cooptarli in questo modo.
Creazione di una botnet
Ci sono molti modi in cui gli attaccanti possono installare programmi bot. A proposito, le macchine già infette da malware vengono chiamate “bot” o “zombie”. Il modo più comune per far infettare i computer degli utenti è quando si sta navigando in un sito potenzialmente dannoso. Essendo sul sito, i programmi “bot” valutano le sue vulnerabilità e ne approfittano. Se acquisisce con successo l’accesso al computer, allora un bot si installa. Un altro modo è quando un attaccante invia un allegato di file o un messaggio di posta indesiderata per l’utente mirato. Inoltre, l’esistenza di un unico malware sul computer può lasciare il posto ad altri, quali “bot” possono anche utilizzare per accedere.
Una volta che il malware “bot” si stabilisce nel sistema, fa tentativi di connettersi al sito o al server di origine per ricevere istruzioni su cosa fare successivamente. Il server invia i comandi e controlla ciò che accade con la botnet, per questo è chiamato il server di comando e controllo (C & C).
L’attaccante utilizzerà il server per creare un programma client e quindi inviare informazioni al “bot” per eseguire una serie di attività attraverso la rete in cui attualmente opera. È possibile inviare comandi a uno o tutti i bot in rete. Quello in controllo è un operatore o un controllore.
Quale attaccante può fare
I dispositivi collegati alla botnet non sono sotto il legittimo monitoraggio del proprietario, il che costituisce un rischio significativo per la sicurezza dei dati e le risorse correlate per i singoli e le imprese. Ci sono molti contenuti altamente sensibili come le informazioni finanziarie e le credenziali di accesso in macchina in questi giorni. Se un attaccante ottiene la voce backdoor al computer utilizzando la botnet, può rapidamente raccogliere tutte queste informazioni a scapito del proprietario o del business.
Un altro uso per botnet è il lancio degli attacchi di diniego di servizi sui siti web. Utilizzando le risorse collettive raccolte, ogni computer può inviare una richiesta al sito mirato contemporaneamente. Lo sovraccarisce al punto che non è in grado di gestire il traffico e diventa quindi non disponibile a coloro che ne hanno bisogno. Gli attaccanti possono anche utilizzare le risorse collettive per inviare messaggi di posta elettronica spam o malware e minare Bitcoins.
Botherders ha recentemente commercializzato le proprie attività raccogliendo molti “bot” e poi vendendo o affittandoli ad altri. La maggior parte dei sindacati criminali sono i beneficiari di questa commercializzazione in quanto utilizzano le botnet per rubare dati, commettere frodi e altre attività criminali.
Aumentando le dimensioni
Il potenziale per causare problemi per una botnet aumenta con il numero di computer consolidati nella rete. Le botnet sono cresciute fino a milioni di bot “assunti” e la tendenza dovrebbe continuare come gli altri paesi in via di sviluppo hanno accesso a Internet.
Botnet Takedowns
Molti paesi hanno preso la minaccia botnet molto seriamente e coinvolgono attivamente le squadre di risposta di emergenza informatica (CERT) e le agenzie di contrasto al fine di toglierle. Il modo più efficace per risolvere questo problema è togliere il server C & C e tagliare la comunicazione tra il botherder e il “bots”. Una volta raggiunto questo obiettivo, offre agli utenti e agli amministratori di rete la possibilità di pulire i propri sistemi e di rimuovere se stessi dalla rete
Comments
Post a Comment